Het is opletten met die (oude) goden: Zeus-botnet saboteert 100.000 pc's
Henk Elegeert
hmje at HOME.NL
Sat May 9 16:38:51 CEST 2009
REPLY TO: D66 at nic.surfnet.nl
Het is opletten met die (oude) goden: Zeus-botnet saboteert 100.000 pc's
"
Gepubliceerd: Zaterdag 9 mei 2009
Auteur: Jasper Bakker
Een omvangrijk botnet van de Zeus-malware heeft het eigen pc-leger
onklaar gemaakt. Het gaat om 100.000 besmette machines.
Dat meldt de Zwitserse Zeus-monitor Zeustracker, die nu echter offline
is. De oorzaak daarvan is nog onbekend, maar het zou om een
ddos-aanval (distributed denial of service) kunnen gaan. Het is ook
niet bekend of dit gerelateerd is aan de plotse, massale actie van de
gemonitorde malware. Die heeft nu net een omvangrijk botnet van
besmette pc's gesaboteerd. De meeste van die machines staan in Spanje
en Polen.
Banklogin
Zeus is een compleet malwarepakket dat voor zo'n 700 dollar te koop
wordt aangeboden op crackerssites, meldt de Washington Post. Die kit
omvat ook een Trojan die bankinformatie steelt en daarna de
Windows-installatie van het slachtoffer onklaar kan maken.
Vóór de storing was op de Zeus Tracker de wereldwijd infectie van die
malware te zien. De Zwitserse dienst bood beheerders daarbij ook
blocklists op basis van domeinnamen en ip-adressen.
Dankzij update
Begin april is al aan het licht gekomen dat Zeus en enkele andere
'klassieke' Trojans zijn voorzien van kill-opties. Die drie beruchte
bankinformatiedieven hebben dankzij een update mogelijkheden gekregen
om Windows te saboteren. Dit kan dan nadat data als inloggegevens voor
online-banken is buitgemaakt. De gedachte is dat dit de
Trojan-beheerders meer tijd geeft om de bewuste rekeningen te
plunderen.
"
En wat doet Europa? ;)
Henk Elegeert
**********
Dit bericht is verzonden via de informele D66 discussielijst (D66 at nic.surfnet.nl).
Aanmelden: stuur een email naar LISTSERV at nic.surfnet.nl met in het tekstveld alleen: SUBSCRIBE D66 uwvoornaam uwachternaam
Afmelden: stuur een email naar LISTSERV at nic.surfnet.nl met in het tekstveld alleen: SIGNOFF D66
Het on-line archief is te vinden op: http://listserv.surfnet.nl/archives/d66.html
**********
More information about the D66
mailing list